PT-2020-6888 · Gnu+6 · Glibc+6

Andreas Schwab

·

Publicado

2020-01-20

·

Atualizado

2024-06-15

·

CVE-2020-1751

CVSS v3.1

7.0

Alta

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões da glibc anteriores à 2.31
Descrição
O problema está relacionado a uma vulnerabilidade de gravação fora dos limites na função backtrace da Biblioteca C do GNU. Essa vulnerabilidade é causada por uma verificação incorreta dos limites da matriz, permitindo que um invasor acesse dados confidenciais, comprometa a integridade dos dados e, potencialmente, cause uma negação de serviço ou execute código. A maior ameaça dessa vulnerabilidade é à disponibilidade do sistema.
Recomendações
Para versões da glibc anteriores à 2.31, atualize para a versão 2.31 ou posterior para resolver o problema.
Como solução temporária, considere restringir o acesso à função backtrace até que um patch esteja disponível.

Correção

DoS

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALT-PU-2020-2070
ALT-PU-2020-3524
ALT-PU-2021-2862
ALT-PU-2021-2880
BDU:2023-03822
CESA-2020_4444
CVE-2020-1751
OPENSUSE-SU-2024:13388-1
RHSA-2020:4444
RHSA-2020_4444
SUSE-SU-2020:0832-1
USN-4416-1

Produtos afetados

Alt Linux
Astra Linux
Centos
Red Hat
Suse
Ubuntu
Glibc